本文主要是介绍土豆酱的个人笔记——用Wireshark抓包工具对虚拟机DHCP协议分析实验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、实验目的:
在Windows下安装Wireshark抓包工具,设置VMware Network Adapter VMnetn作为网卡,捕捉Windows OS和Linux OS之间的DHCP协议数据包,分析DHCP协议
二、实验过程:
1.安装wireshark-win64-3.2.3
2.设置网卡为VMware Network Adapter VMnet8
3.在windows命令行分别输入ipconfig /release和ipconfig /renew,同时抓包
- 一个完整的过程应该有DORA四个包,可是我怎么抓也抓不到
- 试过的方法有:1.重启 2.清理缓存(dhclient -r、dhclient -v)3.重新激活eth0(ifdown eth0、ifup eth0)
- 都失败后,重新检查网络适配器,发现nat模式是和主机共享ip的,或许更新主机ip…
- 于是主机ipconfig /release、ipconfig /renew后,就能抓到想要的包了
4.共抓到以下五个包
(1)DHCP Release
DHCP客户端向服务器发送DHCP Release数据包,以释放IPv4地址并取消所有剩余的租约
(2)DHCP Discover
首先虚拟机向局域网广播一个DHCP Discover包,此时ip.scr为0.0.0.0,因为此时虚拟机还未获得ip地址
(3)DHCP Offer
地址为192.168.195.254的dhcp服务器受到DHCP Discover包之后,会广播一个DHCP Offer包。
详细信息里能看到,数据包里含有预分配的ip地址、子网掩码、ip租赁期等信息:
当拥有时长达到租赁时长一半的时候,机器将发送一个续约包给dhcp服务器,dhcp服务器将发送一个ack确认包,如果未收到,机器将在3/4租赁时长再次发送续约包
(4)DHCP Request
由虚拟机广播出去,以表示收到了DHCP Offer包
(5)DHCP Ack
dhcp服务器收到DHCP Request包后,会向虚拟机发送DHCP Ack确认包
机器在收到该包后不会立刻更新ip地址,会先向网络发送arp包询问是否有人占用了这个ip,如果没有人回应,机器才会更新自己的ip信息,ip分配过程结束
这篇关于土豆酱的个人笔记——用Wireshark抓包工具对虚拟机DHCP协议分析实验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!